Ayaklarım kitle wordpress enfeksiyonları ile ıslak

Hiç kitle bir wordpress enfeksiyonunun nasıl olduğunu merak ettiniz mi? Aynı zamanda, kötü kötü amaçlı yazılım üreticilerinin hızlı ve otomatik saldırıları nedeniyle yüz bin web sitesi kara listeye alındı. Bu, birçok işletme sahibini, geliştiricisini ve yönetici sistemi çözüm bulmak için uğraşır. Bu arada, profesyonel hack temizleme hizmetleri sunan şirketler de acil yardım için yeni taleplerle doludur. Bu büyük enfeksiyon planlanamaz, özellikle de bu ilk iş gününüzse. Hadi, su o zaman 15 Aralık 2014 Pazartesi sabahı iyi; Hayalim işime başladığım gün. Uyanıyorum ve bunun Pazartesi olduğunu itiraf ediyorum, ama rüya çalışması nedeniyle çok fazla düşünmüyorum.
Bir fincan sıcak kahve aldım ve bilgisayarımın önüne oturdum. Önyükleme yaptım, girdim ve voila, gün başladı. Sabahıma şirket blogumuzdaki en son blog yayınlarını okuyarak başladım. 14 Aralık ve 15 Aralık tarihli ve sırasıyla CEO’mız ve CTO tarafından yazılmış son iki yazıyı tamamladım. Pazarlamada olmak, açıklamadan yerçekimi çok derin değildir. Daha sonra CEO Tony Perez’e bir mesaj gönderdim ve ona tamamlanan görevi anlattım. Gurur duyuyorum. İlk görev, bitti. Gülüyorum. Soaksoak sorunu hakkında iki blog yazısı okuduktan sonra, umarım teknik eğitimime başlamaya cevap verir ve yönlendirir, çünkü Sucuri’deki herkesin web sitesini temizlemeyi öğrenmesi gerektiğini fark ediyorum – pazarlama ve satışlarda bile. Tony, doğranmış kısa bir mesajla cevap verdi, Morse-Legal-toplantı kodu:
[15 Aralık 09:31] Tony Perez: Ne tavsiye ettiğim [15 Aralık 09:31] Tony Perez: Şimdilik [15 Aralık 9:31 am] Tony Perez: Bu sorun hakkında mümkün olduğunca çok konu bulmaya çalışıyorum [15 Aralık 09: 31] Tony Perez: Web’de [Aralık 9:31] Tony Perez: Ve onları takip edin [15 Aralık 9:31 am] Tony Perez: Bizi kim arar [15 Aralık 9:31] Tony Perez: İyi Or Kötü [15 Aralık 9:31] Tony Perez: Ve bana haber vermeye devam et [15 Aralık 09:31] Tony Perez: Bu kadar iyi dahil olmayın! Bunu kesinlikle yapabilirim. Ve bu başlıyor. Okuduğum yazının gönderilmesini kaydetmek çok önemlidir: Soaksoak kötü amaçlı yazılımlardan ödün veriyor 100.000’den fazla WordPress sitesi
Revslider güvenlik açığı büyük wordpress soaksoak uzlaşmasına neden olur
Web sitesi güvenliği dünyasında yeni bir insan olmanın daha büyük bir resmi, aslında ne kadar kötü “Soaksoak” hakkında en ufak bir ipucum yok ve çevrimiçi konuşmayı izlemeye başlayana kadar ağırlığını bağlam içine yerleştirmek için mücadele ediyorum.
Dahili olarak, birlikte çalışmanın bir araya gelmesi-ortak işler takip ediliyor. Sadece suya basmanın ötesinde, Oaksoak salgını sırasında korunan amaç yardımcı olmaktır ve çaba düzenlenir, stratejik ve ölçülebilir. Güvenlik açığını tanımlamak, araştırmak ve ifade etmek korkutucu bir görevdir ve basit olmaktan uzaktır; Bununla birlikte, doğru, iyice ve bütünlükle yapılırsa, önemli farklılıklar üretebilir. Hemen gözlemlediğim şey, internetin karanlık gücü ile hesaplanan ve koordine edilen bir karşı saldırı.
Soaksoak’ın WordPress Revslider eklentisinin kırılganlığından sömürülmesi hakkındaki tartışmalar büyümeye devam ediyor. Gün geçtikçe, sadece Twitter’ın rakamları toplam 1,5 milyon tahmin gösterdi. Üzüntü. Evet, 1.500.000. Ben şaşırdım. 1. Gün ve ben şirketimden onaylanan viral yayınları izlemek için atandım – aynı şirket Discovery’nin öncülünde. Norton, birkaç şirket ve güvenilir medya kuruluşu ile birlikte bildirimi aldı. İyi. Bir pazarlama rüyası geçirdim. Ancak, hala anlaşılması gereken daha fazlası var. Sonunda Soaksoak’ın kökeninin, Eylül 2014’te Daniel CID tarafından yayınlanan ilk makale nedeniyle biraz daha istifa ettiğini fark ettim. Gerçek güvenlik açığı Şubat ayında gizlice yamalıyordu. Vahiy: Onlar (bilgisayar korsanları) bunu bir süredir yaptılar. Etkilenenleri izleme göreviyle dolu olmama rağmen, uzlaşma derecesinden ve daha fazlasını anlatmak, restore etmek için gereken tüm giriş ve çıkışlarla büyüleniyorum. ve web sitesini doğru bir şekilde güvence altına alın. Daha büyük bir resim görmeye başladım.
Şeklinin değişimi ilk haftadan bu yana, Revslider’ın kırılganlığı gelişti. Sadece Soaksoak kullanmakla kalmaz, şimdi tehlikeli IFrame enjekte eden diğer sömürüyü de içerir. Geniş bir uzlaşma nedeniyle, bilgisayar korsanları, yüklerini depolamak ve yaratıcı arka kapı fırsatlarından yararlanmak için makineler olarak sızan çok sayıda siteden yararlanabilir. Başlangıçta, bu özel güvenlik açığı nedeniyle Google tarafından 10 binden fazla site kara listeye alındı.
Bu sayı kesinlikle artacak.Neden? Niye?Gerçek şu ki, 1,5 milyon insana maruz kaldıktan sonra bile, güncellemeler hızlı bir şekilde çözülmez, etkili bir şekilde bildirilenlerden daha fazla insan etkilenir ve hala sorunun ciddiyetini anlamayan başkaları da vardır.Saat yenmeye devam ediyor ve site sahibi ayaklarını karıştırırken veya anestezi yaparken, bilgisayar korsanları ilerlemelerini sürdürdü.Organize ve stratejik uygulama yüzmeyi öğrenmek, gerçek savaş alanının sadece küçük bir parçasıdır.Tüm şirketlerin özünde ve temelinde, insanları içtenlikle koruma isteğini gözlemledim – sadece web sitelerini değil, aynı zamanda eşlik eden diğer tüm şeyler de: iş, gelir, büyüme, istikrar, marka vb.Tüm bileşenler site sahipleri için önemlidir ve kaldırılacak hiçbir şey yoktur.

Bu nedenle, saldırıya uğramış web yöneticisi için kalıcı yardım tutumu, herkesin Sucuri’de (pozisyon veya pozisyondan bağımsız olarak) yer alması gereken gerekli iyileştirme eğitimini doğrular.Bu, en azından benim için, yorulmadan, kelimenin tam anlamıyla her zaman (Noel’e kadar ve hemen sonra bile) çalışan takımlar arasındaki coşkuyu açıklıyor.Tüm eller güvertede.Hiçbir şey karşılıklı çabalara yardımcı olamayacak kadar büyük veya çok küçük değildir.Bu önemli.Sonuç olarak, Soaksoak hakkında verdiğimiz bilgileri tartışanların mesaj tonu çok olumluydu.Başlık çıkışlarına etkilenen bireylerden, Soaksoak makalesi doğrudan veya dolaylı olarak dikkate alınması gereken gerekli uyarıları ve takip edilmesi gereken güvenlik açığının maksimum açıklama standardını tanımlamaktadır.Etkilendim.Gurur duyuyorum.
Her şeyin lavabosuna izin vermek. Peki, burada ders nedir? Atasözü internet trol aslında orada, ama elbette, bloglar ve Twitter’ı utandıran insanlar hakkında sinsi yorumlar yayınlayan insanlar değiller. Onlar, reklam ve spam’lerle eklentilere ve widget’lara saldırırken kendilerini vekalet ve veri merkezlerinde saran kötü amaçlı yazılım üreticileridir. Bu saldırgan, internetin karanlık köşelerinde çok çalışır, güvenlik açığı, güncelleme başarısızlığı veya zayıf bir şifre yararlanmak için herhangi bir fırsat arar. 15 Aralık 2014 Pazartesi gününden bu yana, saldırıya uğrayan sitenin önemli ölçüde pahalıya mal olabileceğini fark ettim. Genellikle, iş dünyasında kurtarma maliyetleri önemli ölçüde daha az takdir edilir. Ancak, neyin tehlikede olduğunu hatırlamak önemlidir. Bırakın, yenilecek bir sonraki kurbanı arayan ikili alanda gizlenen zararlılar başarılı olacak. Küçük işletme sahiplerinin aileleriyle değerli zamanını harcayacaklar ve orta şirketleri insanlarını yeniden değerlendirmeye zorlayabilecek markaya zarar verecekler. Kaynak bütçesi (işten çıkarmalarla aynı olacak). Evde yaşayan blogcular, yiyecek satın almak ve fatura ödemek için kullandığı reklam parasını kazanmak için gereken en çok gerekli trafiği kaybedebilir. İnternetin gerçek “tehlikesinin” keşfinin dışında, her şeyden çok, problem çözücülerin gerekli ve paha biçilmez kaynaklar olduğunu öğrendim. Ve problem çözücüler gerçekten beyaz bir şapka giymek için mümkün olduğunca nesnel kalmalıdır.